Schattenwirtschaft Botnetze und DDoS

Dienstag ist der beliebteste Tag für Cyberkriminelle


Dienstag ist der beliebteste Tag für Cyberkriminelle News

Ende August wurden deutsche Webseiten von Pizza-Lieferdiensten und Immobilienportalen Opfer von so genannten Distributed-Denial-of-Service-Attacken (DDoS). DoS-Angriffe, wie beispielsweise SYN-Flooding oder die Smurf-Attacke, belasten die Dienste eines Servers, beispielsweise HTTP, mit einer massiven Anzahl von Anfragen, woraufhin diese eingestellt werden oder reguläre Anfragen so langsam beantworten, dass diese abgebrochen werden. Andere Attacken nutzen Programmfehler aus, um eine Fehlerfunktion (wie einen Absturz) der Serversoftware auszulösen. Beispiele sind WinNuke, die Land-Attacke, die Teardrop-Attacke oder der Ping of Death.

DDoS werden demgegenüber in der Regel mit Hilfe von Backdoor-Programmen oder Ähnlichem durchgeführt. Diese installieren sich auf nicht ausreichend geschützten Rechnern und versuchen selbstständig, weitere Rechner im Netzwerk zu infizieren, um so ein Botnetz aufzubauen. Je größer das Botnetz, desto wahrscheinlicher ist, dass der Angriff selbst gegen gut geschützte Systeme durchdringt. 

In der ersten Jahreshälfte sorgten spektakuläre Angriffe zum Beispiel gegen Sony oder den US-Geheimdienst CIA für ein großes Medienecho. Doch wer verbirgt sich hinter den DDoS-Attacken, wer steht besonders im Visier der Kriminellen und zu welchem Zeitpunkt werden die meisten Opfer attackiert? Der IT-Sicherheitsdienstleister Kaspersky Lab hat DDoS-Attacken im zweiten Quartal 2011 genau analysiert.

Die USA als Paradies für Cyberkriminelle

Nach Angaben der Experten verteilen sich 89 Prozent aller DDoS-Angriffe, die von April bis Juni 2011 stattgefunden haben auf 23 verschiedene Länder. Spitzenreiter sind die USA und Indonesien, von denen aus jeweils fünf Prozent der DDoS-Attacken gestartet wurden. In den USA werden sehr viele Computer genutzt – ein Paradies für Cyberkriminelle, um beispielsweise ein Botnetz aufzubauen. Ein ähnliches Bild ergibt sich in Indonesien. Dort ist nach Kaspersky-Auswertungen von April bis Juni 2011 fast jeder zweite Computer (48 Prozent) einer lokalen Infizierungsattacke ausgesetzt gewesen.

Online-Shops als beliebtes Angriffsziel

Im zweiten Quartal griffen Cyberkriminelle vor allem Online-Shops sowie virtuelle Auktions- und Marktplattformen über DDoS-Attacken an (25 Prozent). Der Grund: Online-Shops sind abhängig von ihrer Verfügbarkeit. Ist eine Seite lahm gelegt, verliert deren Betreiber Kunden und vor allem Geld. Die Online-Shop-Betreiber können so beispielsweise erpresst werden.

Unter der Woche gibt es die meisten DDoS-Attacken

Unter der Woche finden die meisten DDoS-Attacken statt. Warum? Weil zu dieser Zeit das Internet am häufigsten genutzt wird. Die Wahrscheinlichkeit, dass DDoS-Attacken den effektivsten Schaden anrichten, ist zu dieser Zeit am größten. Da unter der Woche mehr Computer aktiv sind als am Wochenende, stehen den Cyberkriminellen mehr Computer zur Verfügung, die mit einem aktiven Bot infiziert sind. Das Botnetz und die Rechenleistung für die Cyber-Attacken sind dementsprechend größer. Nach Kaspersky-Informationen werden von Montag bis Donnerstag durchschnittlich 80 Prozent aller DDoS-Attacken durchgeführt. Der beliebteste Tag ist der Dienstag. An diesem Tag werden im Schnitt knapp 23 Prozent aller DDoS-Attacken innerhalb einer Woche ausgeführt.

Hacker-Gruppen attackieren große Unternehmen und Regierungen

Die aktivsten Hacker-Gruppen im zweiten Quartal 2011 waren LulzSec und Anonymous. Sie attackierten per DDoS unter anderem die Regierungswebseiten der USA, Großbritannien, Spanien, Türkei und Iran. Den Hackern gelang es, die Webseiten des US-Geheimdienstes CIA und der Britischen Polizeibehörde SOCA (Serious Organised Crime Agency) vorübergehend lahm zu legen.

Außerdem wurde das Sony Playstation Network (PSN) Opfer einer großen Hackerattacke. Ende März veranlasste Sony rechtliche Schritte gegen mehrere Hacker, weil diese angeblich die Rechte der Firmware der beliebten Konsole PlayStation 3 verletzt haben. Aus Protest startete Anonymous eine DDoS-Attacke, die die Seite PlayStationnetwork.com für einige Zeit außer Gefecht setzte. Zusätzlich wurden laut Sony während der DDoS-Attacke die Server des Play Station Networks gehackt und die Daten von 77 Millionen Anwendern gestohlen.

Hohe Strafe für DDoS-Attacken

Im Juni verklagte das Landgericht Düsseldorf einen Kriminellen wegen DDoS-Attacken zu einer Gesamtfreiheitsstrafe von zwei Jahren und zehn Monaten. Der Verurteilte wollte im Jahr 2010 über ein Botnetz per DDoS-Attacken Webseiten einzelner Pferdewetten-Anbieter lahmlegen und diese anschließend erpressen. Laut Heise "dürfte es sich um eines der ersten Urteile bezüglich der strafrechtlichen Beurteilung von DDoS-Angriffen handeln". DDoS-Attacken werden seither von den Gerichten als Computersabotage klassifiziert und mit Freiheitsstrafen von bis zu 10 Jahren geahndet.

"Um ihren Ruf zu schützen, geben Organisationen nur selten bekannt, dass sie Opfer eines DDoS-Angriffs wurden. Gleichzeitig nutzen Cyberkriminelle vermehrt DDoS-Attacken als Ablenkungsmanöver, um anspruchsvolle Anschläge beispielsweise auf Online-Banking-Systeme durchzuführen. Solche komplexen Angriffe sind besonders gefährlich, da sie zu erheblichen Verlusten für Finanzinstitute sowie deren Kunden führen können", erklärt Yury Namestnikov, Senior Malware Analyst im Global Research and Analysis Team von Kaspersky Lab.


Die komplette Analyse "DDoS Attacks in Q2 2011" von Yury Namestnikov ist auf Englisch verfügbar unter:

www.securelist.com/en/analysis/204792189/DDoS_attacks_in_Q2_2011



[Bildquelle: iStockPhoto]

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.